>>> Проверил на Debiane, да в папку tmp копирует, >>> НО при копирование в /var/www/ выдает Access denied >>> :/ >>> Не знаю, как они там скопировали test.php... ( >> В /tmp может писать любой юзер, потому что. А копирование идёт от >> юзера, от которого запущено приложение. > Тогда какие ещё есть мысли на этот счет? Что можно сделать? Используя > данную уязвимость, были мысли прописать в крон что-нибудь, но ведь там > тоже Access Denied ну, например, спереть что душе угодно, от сертефикатов, до баз с кредитками и файликов с хешами паролей...
|